Política de Privacidad y Protección de Datos (Adaptada a RGPD, CCPA y Ley Orgánica 3/2018)
Alma Despierta · Versión 5.2_2026-07_LLC-NM-CCPA
0. Responsable del Tratamiento
En cumplimiento del artículo 13 del Reglamento (UE) 2016/679 (RGPD), de la Ley Orgánica 3/2018 (LOPDGDD) de España, de las normativas de protección de datos de Latinoamérica y de la CCPA/CPRA de EE. UU., le informamos de que el responsable del tratamiento de sus datos personales es:
- • Entidad: Almadespierta LLC
- • EIN: 35-2962658
- • Dirección de Contacto: 407 Lincoln Road Suite 708, Miami Beach, FL 33139, EE. UU.
- • Constitución y ley aplicable: Sociedad de responsabilidad limitada (LLC) constituida conforme a las leyes del Estado de Nuevo México, EE. UU.
- • Actividad: Formación y servicios de acompañamiento espiritual, regresiones, diagnósticos y limpiezas energéticas
- • Correo electrónico: info@almadespierta.com
- • Sitio web: almadespierta.com
- • Contacto de protección de datos: info@almadespierta.com. Estamos completando la designación de un Representante en la Unión Europea conforme al art. 27 RGPD; mientras tanto, puede dirigir a esa dirección cualquier consulta o solicitud relativa a sus datos.
1. Datos Personales que se Tratan
Los datos recogidos varían en función del servicio contratado. A continuación se detallan por categoría:
1.1 Datos identificativos y de contacto (todos los servicios)
- Nombre y apellidos (o apodo)
- Dirección de correo electrónico
- Número de teléfono / WhatsApp (cuando se aporta para reservas, avisos o soporte)
- Contraseña (nunca se almacena en texto legible: el sistema de autenticación solo guarda un hash de seguridad)
1.2 Datos adicionales según el servicio
- Fecha de nacimiento (para diagnósticos y análisis energéticos personales)
- Hora y lugar de nacimiento (cuando sea necesario para el análisis energético solicitado)
- Domicilio postal (para servicios que requieran correspondencia física o limpieza energética de inmueble)
- Datos de facturación (los datos de la tarjeta los trata directamente Stripe; nosotros no almacenamos el número completo)
- Fotografía o imagen personal (solo cuando el usuario la aporte voluntariamente para el servicio)
- Descripción de la situación personal o emocional del usuario y sus creencias o inquietudes espirituales (exclusivamente para diagnósticos, oráculos y limpiezas energéticas, aportada voluntariamente por el interesado)
Esta última categoría puede incluir datos relativos a la vida personal, la salud emocional, las creencias o el estado del usuario (categorías especiales, art. 9 RGPD). Su tratamiento y el de la fotografía quedan sujetos al consentimiento explícito del interesado (art. 9.2.a RGPD y normativas locales), que se obtiene en el momento de la solicitud del servicio. Si el usuario no facilita estos datos, no podrá prestarse el servicio específico solicitado, aunque sí podrá acceder a otros servicios del sitio.
1.3 Datos técnicos (todos los usuarios)
- Dirección IP y sello de tiempo en el momento de prestación del consentimiento, con fines exclusivos de auditoría y validación del mismo.
- Huella técnica del dispositivo (device fingerprint) e IP, tratadas únicamente para prevenir el abuso de la prueba gratuita (que una misma persona la active varias veces). No se usan para publicidad.
- Datos de navegación recogidos a través de cookies y herramientas analíticas (véase apartado 6), solo con su consentimiento.
2. Finalidades del Tratamiento y Base Legal (para qué usamos sus datos)
2.1 Gestión de la cuenta de usuario y acceso al Aula VIP: Base legal: Ejecución de la relación contractual (Art. 6.1.b RGPD).
2.2 Prestación de servicios de diagnóstico y limpieza energética de personas, inmuebles y negocios; regresiones, oráculos y acompañamiento espiritual: Base legal: Ejecución del contrato (Art. 6.1.b RGPD) y, para los datos de situación personal/emocional, creencias y la fotografía, consentimiento explícito del interesado (Art. 6.1.a y Art. 9.2.a RGPD).
2.3 Gestión de pagos y facturación: Base legal: Ejecución del contrato (Art. 6.1.b RGPD) y obligación legal de conservación de registros contables.
2.4 Envío de comunicaciones operativas (confirmaciones, recordatorios de cita, avisos de cuenta): Base legal: Ejecución del contrato (Art. 6.1.b RGPD).
2.5 Envío de comunicaciones comerciales (novedades, ofertas, contenido): Base legal: consentimiento del interesado (Art. 6.1.a RGPD) o, para clientes con relación contractual previa, interés legítimo sobre productos/servicios similares (Art. 21.2 LSSI). En ambos casos puede darse de baja en cualquier momento desde cualquier email o escribiendo a info@almadespierta.com.
2.6 Publicidad y analítica web (medición y públicos): Base legal: consentimiento otorgado en el banner de cookies (Art. 6.1.a RGPD). Puede retirarlo desde "Configuración de cookies".
2.7 Prevención del fraude y abuso de la prueba gratuita (mediante huella técnica del dispositivo e IP): Base legal: interés legítimo del responsable (Art. 6.1.f RGPD).
2.8 Auditoría del consentimiento: Base legal: interés legítimo del responsable en acreditar el cumplimiento normativo (Art. 6.1.f RGPD).
3. Decisiones Automatizadas y Perfilado
Todos los diagnósticos, limpiezas energéticas, regresiones y demás servicios de acompañamiento espiritual son realizados de forma personalizada por los terapeutas y guías de la escuela en representación de Almadespierta LLC. No se adoptan decisiones automatizadas con efectos jurídicos o significativos sobre el usuario (Art. 22 RGPD). Únicamente se realiza segmentación de comunicaciones y publicidad, basada en su consentimiento y sin efectos jurídicos.
4. Videollamadas y Sesiones en Directo
Algunas sesiones se realizan mediante videollamada a través de Google Meet u otras herramientas similares. Se aplican las siguientes normas:
- Cuando una sesión sea grabada, el usuario será informado con carácter previo y deberá dar su consentimiento expreso antes de que comience la grabación.
- En ningún caso las grabaciones mostrarán la imagen o voz del usuario; únicamente podrá grabarse la parte correspondiente al prestador del servicio.
- Las grabaciones se conservarán exclusivamente durante el tiempo necesario para la finalidad que justificó su realización y serán eliminadas posteriormente de forma segura.
Los contenidos emitidos en directo a través de plataformas de terceros (TikTok, YouTube, Facebook, Instagram u otras redes sociales) se rigen adicionalmente por las políticas de privacidad de dichas plataformas.
5. Menores de Edad
Los servicios de Alma Despierta están dirigidos exclusivamente a personas mayores de 18 años. No recabamos conscientemente datos de menores de edad; si detectamos que hemos tratado datos de un menor sin la autorización correspondiente, los suprimiremos (art. 8 RGPD; art. 7 LO 3/2018). En los casos excepcionales en que un menor participe en algún servicio, se requerirá el consentimiento previo, expreso y por escrito del padre, madre o tutor legal.
6. Proveedores y Encargados del Tratamiento
Sus datos podrán ser comunicados a los siguientes encargados del tratamiento, con los que existe el correspondiente contrato de encargo conforme al artículo 28 RGPD. Cada uno trata únicamente los datos necesarios para su función:
- Stripe Inc. / Stripe Payments Europe, Ltd. (Irlanda y EE. UU.): procesamiento de pagos y facturación (cumplimiento PCI-DSS). stripe.com/es/privacy.
- Resend (EE. UU.): envío del correo electrónico transaccional y comercial (bienvenida, verificación, recordatorios, avisos, novedades). Trata su nombre y su dirección de email. resend.com/legal/privacy-policy.
- Brevo SAS (Francia, EEE): gestión de listas y segmentación de email marketing. brevo.com/es/legal/privacypolicy.
- Google LLC (EE. UU.) — Firebase / Google Cloud: alojamiento de la base de datos, autenticación de cuentas y almacenamiento de archivos, incluidas las fotografías aportadas y las grabaciones. Es la infraestructura donde se guardan sus datos. firebase.google.com/support/privacy.
- Google LLC (EE. UU.) — Google Drive y Google Calendar: archivo interno de la documentación de cada servicio (incluida la fotografía y el consentimiento firmado) y gestión de la agenda de sesiones. policies.google.com/privacy.
- Google LLC (EE. UU.) — Analytics, Meet y YouTube: análisis de tráfico web (con consentimiento), videollamadas y directos.
- Google LLC (EE. UU.) — reCAPTCHA: verificación anti-bot en el acceso por SMS. Es una medida de seguridad esencial de la cuenta y, por su naturaleza, se ejecuta sin requerir consentimiento de cookies.
- Metricool (analítica web y de redes sociales): medición de audiencia, solo con su consentimiento de cookies analíticas.
- Meta Platforms Ireland Ltd. / Meta Platforms Inc. (EE. UU.): Meta Pixel, Conversions API y Públicos Personalizados para medir conversiones y mostrar publicidad. Con su consentimiento de marketing, se comunican a Meta identificadores cifrados (hasheados SHA-256) —como el email o el teléfono— y datos técnicos (IP, identificador de evento). facebook.com/privacy/policy.
- TikTok Technology Ltd. (Irlanda) / TikTok Inc.: contenido en redes sociales y, cuando la publicidad en TikTok esté activa, píxel y Events API para medición (con identificadores cifrados). tiktok.com/legal/privacy-policy-eea.
- Twilio Inc. (EE. UU.): comunicaciones por SMS/WhatsApp cuando se utilicen para reservas o soporte. twilio.com/legal/privacy.
- Hostinger: alojamiento del sitio web (procesa, como mínimo, registros técnicos de acceso e IP).
No se ceden datos a terceros para fines comerciales propios de estos sin su consentimiento expreso.
7. Transferencias Internacionales de Datos
Almadespierta LLC está establecida en EE. UU. y varios de los encargados anteriores (Stripe, Resend, Google, Meta, TikTok, Twilio) tratan datos en EE. UU. Por ello, sus datos pueden transferirse fuera del Espacio Económico Europeo. Estas transferencias se realizan con las garantías exigidas por el RGPD (arts. 44-49): el Marco de Privacidad de Datos UE-EE. UU. (EU-U.S. Data Privacy Framework) cuando el destinatario está certificado, y/o las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea, junto con medidas técnicas como el cifrado. Puede solicitar copia de estas garantías escribiendo a info@almadespierta.com.
8. Plazos de Conservación (cuánto guardamos sus datos y por qué)
- Datos de la cuenta y del servicio: mientras dure la relación y, una vez finalizada, durante 5 años (plazo de prescripción de acciones personales, art. 1964 del Código Civil), para atender posibles responsabilidades.
- Datos de facturación y pagos: 6 años, conforme al Código de Comercio y las normativas contables aplicables.
- Fotografías e imágenes aportadas para el servicio: se conservan solo el tiempo necesario para prestar el servicio y se suprimen al completarlo (en un plazo máximo de 90 días), salvo obligación legal.
- Registros de consentimiento (IP y sello de tiempo): 5 años desde su obtención, a efectos de auditoría y prueba del cumplimiento normativo.
- Huella de dispositivo (anti-abuso de la prueba): el tiempo necesario para el control de la prueba gratuita y su verificación posterior.
- Datos de comunicaciones comerciales: hasta que el usuario retire su consentimiento o ejerza su derecho de exclusión.
- Grabaciones de sesiones: se eliminan en el plazo máximo de 30 días desde su realización, salvo solicitud expresa de conservación.
9. Derechos de los Interesados
En cualquier momento puede ejercer los derechos reconocidos por el RGPD, las leyes de Latinoamérica y las leyes estatales de EE. UU. (como la CCPA):
- Acceso: conocer qué datos personales suyos se están tratando.
- Rectificación: solicitar la corrección de datos inexactos.
- Supresión (derecho al olvido): solicitar la eliminación de sus datos.
- Limitación del tratamiento: solicitar que se restrinja el uso de sus datos.
- Portabilidad: recibir sus datos en un formato estructurado.
- Oposición: oponerse al tratamiento de sus datos.
- Retirada del consentimiento en cualquier momento, sin que afecte a la licitud del tratamiento previo.
- Exclusión voluntaria (Opt-out / "Do Not Sell or Share"): impedir el uso de sus datos para publicidad dirigida.
Para ejercer estos derechos, escriba a info@almadespierta.com. Recibirá respuesta en el plazo de un mes (o 45 días bajo la CCPA). Si considera que el tratamiento no se ajusta a la normativa, tiene derecho a presentar una reclamación ante la autoridad de control de su país (en España, la Agencia Española de Protección de Datos, www.aepd.es; los residentes de California, ante la California Privacy Protection Agency; en Latinoamérica, ante la autoridad de datos de su país, indicada en el anexo).
10. Seguridad de los Datos
Se han adoptado las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo del tratamiento (art. 32 RGPD), incluyendo cifrado en tránsito, control de acceso y registro de auditoría del consentimiento, con especial atención a los datos de categoría especial (salud emocional, creencias, fotografías).
11. Actualizaciones de esta Política
Esta política podrá modificarse para adaptarla a cambios legislativos o de los servicios. La versión vigente estará siempre disponible en almadespierta.com con su fecha; si el cambio es sustancial, se lo comunicaremos por email.
🇺🇸 Anexo EE. UU. (CCPA / CPRA Privacy Notice)
Si es usted residente de los Estados Unidos (especialmente en California, Colorado, Connecticut, Utah o Virginia), se aplican cláusulas adicionales conforme a la California Consumer Privacy Act (CCPA) y su modificación CPRA:
- No Venta ni Compartición de Datos: Almadespierta LLC no vende sus datos por compensación monetaria. Sin embargo, el uso de ciertas cookies analíticas (Google) y publicitarias (Meta) puede interpretarse como "vender" o "compartir" bajo la amplia definición legal de la CCPA/CPRA.
- Derecho de Exclusión Voluntaria (Opt-Out): puede impedir la compartición de sus datos para publicidad dirigida desde el panel "Configuración de cookies" (que actúa como mecanismo "Do Not Sell or Share My Personal Information") o configurando su navegador para rechazar cookies de marketing.
- Derecho a la No Discriminación: no le denegaremos servicios ni variaremos los precios por ejercer sus derechos de privacidad.
- Contacto: info@almadespierta.com indicando "CCPA Request" en el asunto.
🌎 Anexo Latinoamérica
Si usted reside en Latinoamérica, además de lo anterior se aplican las normativas locales de protección de datos. Puede ejercer sus derechos escribiendo a info@almadespierta.com:
- Brasil (LGPD, Lei nº 13.709/2018): acceso, corrección, anonimización, portabilidad y eliminación. Autoridad: ANPD.
- México (LFPDPPP, vigente desde marzo de 2025): derechos ARCO, revocación del consentimiento y oposición a decisiones automatizadas. Autoridad: Secretaría Anticorrupción y Buen Gobierno.
- Colombia (Ley 1581/2012): conocer, actualizar, rectificar y suprimir. Autoridad: Superintendencia de Industria y Comercio (SIC).
- Argentina (Ley 25.326): acceso, rectificación, actualización y supresión. Autoridad: Agencia de Acceso a la Información Pública (AAIP).
- Chile (Ley 21.719, en plena vigencia desde el 1 de diciembre de 2026): acceso, rectificación, supresión, oposición y portabilidad. Autoridad: Agencia de Protección de Datos Personales (APDP).
- Perú (Ley 29733): acceso, rectificación, cancelación y oposición. Autoridad: Autoridad Nacional de Protección de Datos Personales.
- Resto de Latinoamérica: se atenderán los derechos reconocidos por la normativa vigente en su país de residencia.
Indique en el asunto su país de residencia y el derecho que desea ejercer para agilizar la solicitud.
Versión 5.2_2026-07_LLC-NM-CCPA · Última actualización: julio de 2026 · Almadespierta LLC · EIN: 35-2962658